« みずほ銀行 システム障害特別調査委員会の調査報告書 | Main | 日本公認会計士協会 パブコメ 監査・保証実務委員会実務指針『受託業務に係る内部統制の保証報告書』(中間報告) »

2011.05.29

経済産業省 株式会社ソニー・コンピュータエンタテインメントに対する個人情報保護法に基づく指導について

 こんにちは、丸山満彦です。経済産業省が株式会社ソニー・コンピュータエンタテインメントに対する個人情報保護法に基づく指導をしていますね。。。
=====
、当省としては、任意の事情聴取を行った後、5月1日(日)付で個人情報保護法に基づき報告の徴収を実施し、本日に至るまで数次に渡り回答を得ました。
 当省としては、これらを踏まえ、同社に対し、次のとおり指導を行うことといたしました。
=====
 とのこと。。。

 
■経済産業省
・2011.05.27 株式会社ソニー・コンピュータエンタテインメントに対する個人情報保護法に基づく指導について

発表資料

 聞くところによると、びしっと指導したとのことです。。。

 どういう根拠か気になっていたのですが。。。
=====
 SCEからの報告徴収の結果、以下の3点より、SCEから米国法人 Sony Network Entertainment International LLC(以下、SNEI)への個人情報の管理委託において、個人情報保護法第22条に定める「委託を受けた者に対する必要かつ適切な監督」が行われていなかったと判断しました。
① 委託先のSNEIにはCIOなどの情報セキュリティに関する専門的な責任者がおらず、また、異常発生時における報告連絡体制に係る規程等の整備がされていないなど、組織的安全管理体制に不備があったこと。
② SNEIにおいては、ネットワークの利用をビジネスの中心とし、かつ、7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられておらず、技術的安全管理体制に不備があったこと。
③ SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていないなど、個人情報の取扱状況を直接かつ適切に監督する体制が整えられていなかったこと
=====
 
 個人情報保護法第22条違反ということになるのでしょうが、できたらガイドラインの対応場所も具体的に示したほうがよいかもですね。。。

|

« みずほ銀行 システム障害特別調査委員会の調査報告書 | Main | 日本公認会計士協会 パブコメ 監査・保証実務委員会実務指針『受託業務に係る内部統制の保証報告書』(中間報告) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 経済産業省 株式会社ソニー・コンピュータエンタテインメントに対する個人情報保護法に基づく指導について:

« みずほ銀行 システム障害特別調査委員会の調査報告書 | Main | 日本公認会計士協会 パブコメ 監査・保証実務委員会実務指針『受託業務に係る内部統制の保証報告書』(中間報告) »